文件的加密与解密——Openssl的妙用:安装与使用案例

最新推荐文章于 2024-08-16 23:23:07 发布
最新推荐文章于 2024-08-16 23:23:07 发布
阅读量1.6k 收藏 20
点赞数 26
分类专栏: 网络运维 文章标签: java linux ssl 运维 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47062907/article/details/136344981
版权
本文详细介绍了OpenSSL的加密原理,包括对称加密和非对称加密,以及如何使用OpenSSL进行文件加密、安装依赖库、生成公钥私钥对,并展示了实际的加密文件传输过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Openssl应用——文件加解密
1. 加密简介
1.1 加密类型
1.1.1 对称加密(或者叫密钥加密)
使用一摸一样的密钥进行加解密;
优点:加解密速度快;

1.1.2 非对称加密(或者叫公钥加密)
使用不相同的密钥进行加解密;
优点:安全;
公钥加密有2组密钥:公钥和私钥。二者被称为“密钥对”;
钥:加密;
钥:解密;

2. openssl安装
依赖2个库:libssllibcrypto

将openssl-1.1.1g.tar.gz上传至任意安装的目录下:
1)tar -xzvf openssl-1.1.1g.tar.gz #解压

2)cd openssl-1.1.1g/ #进入openssl目录

3)./config #生成makefile

4)make #编译

5)make install #安装

注意:
如提示找不到libssl和libcrypto,则新建2个软链接:
1)find / -name libssl.so.1.1 #查看libssl.so.1.1所在位置

2)In -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1#对openssl源码安装目录/usr/local/openssl/lib/libssl.so.1.1和libcrypto.so.1.1进行软连接

3)执行如下命令:
openssl version
显示版本信息代表安装成功!

3. 例子
假设cad用户(192.168.100.107)要与cad1用户(192.168.100.108)加密传输secret.txt文件。
(1)cad用户:
1)创建cad用户的私钥cad_private.pem:
openssl genrsa -aes128 -out cad_private.pem 1024
注意:1024代表私钥长度是1024位
执行命令后出现设置密码的提示:Enter pass phrase for cad_private.pem:
验证密码的提示:Verifying – Enter pass phrase for cad_private.pem

2)创建cad用户的公钥cad_public.pem:
openssl rsa -in cad_private.pem -pubout > cad_public.pem

(2) cad1用户:
1)创建cad用户的私钥cad1_private.pem:
openssl genrsa -aes128 -out cad1_private.pem 1024
注意:1024代表私钥长度是1024位
执行命令后出现设置密码的提示:Enter pass phrase for cad1_private.pem:
验证密码的提示:Verifying – Enter pass phrase for cad1_private.pem

2)创建cad用户的公钥cad1_public.pem:
openssl rsa -in cad1_private.pem -pubout > cad1_public.pem

(3) 两个用户交换private.pem
1)cad用户将cad_public.pem传输给cad1用户:
scp cad_public.pem cad1@192.168.100.108:/home/cad1/

2)cad1用户将cad1_public.pem传输给cad用户:
scp cad1_public.pem cad@192.168.100.107:/home/cad1/

(4) cad用户创建需要加密的secret.txt文件
1)echo “hello, openssl” > secret.txt

2)openssl rsault -encrypt -inkey cad1_public.pem -pubin -in secret.txt -out secret.enc

3)rm -rf secret.txt #删除源文件secret.txt

4)scp secret.enc cad1@192.168.100.108:/home/cad1/

(5) cad1用户解密查看secret.txt
1)openssl rsautl -decrypt -inkey cad1_public.pem -in secret.enc > secret.txt #解密secret.enc

2)cat secret.txt #查看内容
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
最终,在cad用户将secret.txt传输给cad1用户的过程中,
cad1用户下共有如下文件:
cad_private.pem
cad_public.pem
cad1_public.pem
secret.enc
注意:secret.txt在创建secret.enc完毕后就删除了。

cad1用户下共有如下文件:
cad1_private.pem
cad1_public.pem
cad_public.pem
secret.enc
secret.txt

网络通信加密解密详解
悦分享
10-02 136
密码学有着悠久的历史,它满足了人们对安全的最基本需求——保密性。密码学可以说是安全领域发展的基础。在Web应用中,常常可以见到加密算法的身影,最常见的就是网站在将敏感信息保存到Cookie时使用加密算法。加密算法的运用是否正确,网站的安全息息相关。常见的加密算法通常分为分组加密算法流密码加密算法两种,两者的实现原理不同。分组加密算法基于“分组”(block)进行操作,根据算法的不同,每个分组的长度可能不同。分组加密算法的代表有DES、3-DES、Blowfish、IDEA、AES等。
openssl 加密文件(支持大文件,对称、非对称)
yong1585855343的博客
02-29 1360
openssl 加密解密文件
VC++运用OpenSSL实现对文件加密
07-31
运用OpenSSL实现对文件加密,适合新手学习openssl相关api的使用
openssl加密文件
lepton126的专栏
11-19 772
http://os.51cto.com/art/201611/521183.htm 使用 OpenSSL 的常规方式是: # openssl command command-options arguments  在 Linux加密文件加密当前工作目录的内容(根据文件的大小,这可能需要一点时间): # tar -czf - * | openssl enc -e -a
使用openssl加密一份文件
我不是码农的博客~~~
12-30 1358
场景:为了避免撞库,本人在各个网站设置不同的密码繁多,已经傻傻记不清了。记录了在一个文旦又怕记被别人窃取。 于是呼来个openssl加密! 过程: 举例一份代加密文件 第一步上传到Linux服务器: 检查数据完整性、准确性: 第二步:使用加密算法 openssl enc -e -des3 -a -salt -in shadow.local2 -out shadow.local2.cipher && rm -rf ./shadow.local2 该方法使用des3进行加
使用openssl文件进行aes加密
guolisong的专栏
11-15 3981
c/c++调用ssl库,对文件加密,再解密后,解密后的文件尾部会出现乱码。原因在于加密的时候没有补0
使用openssl加密文件
云端梦留白的博客
06-27 158
(这种方式的好处是你可以把它写入到脚本中,自动完成加密功能,不使用pass选项默认系统会提示输入口令,并且确认,是需要人工操作的)(注:这里install.log是你想要加密文件,enc.log是加密后的文件,回车后系统会提示你输入口令)-out选项:输出文件,对于加密来说,输出的应该是加密后的文件名;(注:enc.log是刚刚加密文件,install.log是解密后的文件,-d选项实现解密功能)-pass选项:选择输入口令的方式,输入源可以是标准输入设备,命令行输入,文件、变量等。
《软件加密解密技术内幕》——深入探讨详解
最后,软件加密解密技术内幕还可能包括加密技术的法律和道德问题,比如加密软件的出口限制、加密算法的专利和版权、以及隐私保护政府监控之间的平衡等问题。这些问题反映了加密技术在社会和法律层面上的影响,是...
【维护秘籍】中兴光猫配置文件加密解密:维护技巧故障排除
[【维护秘籍】中兴光猫配置文件加密解密:维护技巧故障排除](https://www.cloudinfotech.co.in/images/zte/zte-ont-bnr.jpg) 参考资源链接:[中兴光猫cfg文件加密解密工具ctce8_cfg_tool使用指南]...
c++字符串加密解密
11-18
对于初学者,这个项目提供了一个很好的DEs加密解密实践案例,可以学习如何在C++中调用加密库,理解加密解密的基本流程,以及如何在VS2017环境下构建和运行程序。 8. **安全性考虑**: 虽然DES在历史上被广泛使用...
【Python加密解密】:PyOpenSSL机制原理实例分析
Python加密解密的基本概念 在当今数字化世界中,数据的安全性已经变得至关重要。Python作为一种流行的编程语言,在数据加密解密方面提供了强大的支持,通过内置的加密库以及第三方库如PyOpenSSL,开发者可以...
使用 OpenSSL 加密解密文件
weixin_45782719的博客
08-17 4145
加密
openssl加密文件过程
weixin_33910434的博客
07-25 307
openssl加密文件过程 打开虚拟机,进入安装好的Linux系统,创建一个属于自己的目录,这里我创建的是test 2 在创建的目录中新建一个文件,名字为test.txt 3 在文件中输入“北京欢迎你”,然后保存 4 执行openssl加...
密码-openssl加密解密使用
qq_63442530的博客
03-19 3242
加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种钥匙。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。1.对称加密采用了对称密码编码技术,它的特点是文件加密解密使用相同的密钥(加密解密密钥相同2.对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。
C语言使用OpenSSL文件进行加解密操作
最新发布
weixin_71669458的博客
08-16 2148
OpenSSL是一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本篇文章中,博主会在windows7的环境下使用DEVC++来编写加密解密的C代码,同时和大家一起探讨关于openssl安装使用
openssl解密和签名验签步骤操作记录
jianjian的博客
01-23 2912
这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。此外,确保你的密钥安全存储,并且只在需要时才使用,以防止密钥泄露。这里,signature.bin 是签名文件,message.txt 是你想要签名的文件。-sha256 指定了使用的哈希算法,你可以根据需要选择其他哈希算法,如 -sha1 或 -sha512。
Openssl解密文件
Bill_gatesofboss的博客
04-07 563
Openssl解密文件 使用openssl 的命令行进行文件加密解密过程,主要有两种方式: openssl 指定加密/解密算法加密 openssl 指定公钥/私钥文件加密 openssl 指定加密/解密算法加密 To Encrypt: openssl enc -e -aes-256-cbc -in un_encrypted.data -out encrypted.data 1 To Decrypt: openssl enc -d -aes-256-cbc -in encrypted.data -ou
加密解密以及openssl应用
weixin_34166472的博客
12-10 120
本篇文章主要讲解一、加密解密的三种方式二、Openssl的基础应用以及创建CA证书颁发=========================================================================一、数据加密的三种方式:1、对称加密:是将加密解密使用同一秘钥;并将数据明文分隔成固定大小的块,逐个进行加密。缺陷是秘钥过多,不利于记忆。对称...
使用openssl快速加密文件
weixin_33849215的博客
04-26 294
【小蜗牛清爽之作】 Linux下,如果嫌使用gpg加密解密数据复杂的话,我们可以使用openssl来快速加密解密数据。 我常用的加密方法如下: [root@pps ~]# openssl enc -des -e -a -in InputFile -out OutputFile.desenter des-cbc encryption password:&l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值